ChamelGang: la nuova gang APT che minaccia la Russia.


Gli specialisti di sicurezza di Positive Technologies, hanno identificato un nuovo gruppo APT precedentemente sconosciuto chiamato ChamelGang che ha preso di mira obiettivi in Russia del complesso del carburante e dell'energia e l'industria aeronautica.



Il gruppo svolge attacchi mirati al furto della proprietà intellettuale all'interno delle reti compromesse. I primi attacchi di questo gruppo sono stati registrati nel marzo 2021.

“Il fatto stesso dell'attacco non è qualcosa di unico: le imprese in quest'area sono tra le tre industrie più attaccate. Allo stesso tempo, tali attacchi portano molto spesso alla perdita di dati o danni finanziari: nell'84% dei casi lo scorso anno gli aggressori miravano specificamente a rubare informazioni"

spiega Denis Kuvshinov, capo del dipartimento di ricerca sulle minacce alla sicurezza delle informazioni presso Positive Technologies.



"Le imprese industriali sono lungi dall'essere sempre in grado di identificare autonomamente un attacco informatico mirato e per molti anni possono rimanere nell'illusione della sicurezza, considerando minima la probabilità che si verifichino eventi inaccettabili. Tuttavia, in pratica, in oltre il 90% dei casi, un utente malintenzionato può penetrare nella rete aziendale di un'impresa industriale e portare al controllo completo dell'infrastruttura dell'organizzazione di destinazione.".

Il team di risposta agli incidenti IS del centro di esperti di sicurezza di Positive Technologies ( PT Expert Security Center ), mentre conduceva indagini in aziende russe nei settori del carburante, dell'energia e dell'aviazione, ha scoperto questo nuovo gruppo di criminali informatici.